Официальный форум СВД Встраиваемые Системы
21 Августа, 2019, 02:50:50 *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.

Войти
 
 
 Сайт СВД ВС  Начало   Помощь Поиск Войти Регистрация  
Страниц: [1]   Вниз
  Печать  
Автор Тема: sudoers в qnx  (Прочитано 832 раз)
Дмитрий Козлов
Пользователь

Сообщений: 59


« : 18 Марта, 2019, 14:36:22 »

Здравствуйте.

Есть модуль CPC508 с Nand Flash на борту, поделенной на 2 раздела, 1 раздел только система, 2 раздел загружаемое ПО.
Оба раздела монтируются как read-only. Существует 2 учётки (root, technik).

В процессе эксплуатации возникает необходимость человеку знающему пароль от учетки technik подключиться и перемонтировать раздел с ПО для обновления.
Вопрос: можно ли назначить соответствующие права например как в sudoers в linux?
(в идеале чтобы technik мог перемонтировать только  один раздел )
Записан
Олег Большаков
Администратор
Житель форума

Сообщений: 3106



WWW
« Ответ #1 : 25 Марта, 2019, 21:26:04 »

Здравствуйте! В качестве варианта решения Вы можете подготовить необходимый сценарий от root и установить ему suid бит.
Записан

Дмитрий Козлов
Пользователь

Сообщений: 59


« Ответ #2 : 26 Марта, 2019, 10:46:12 »

Пробовал - не помогает =)

Код:
-rwsrwxr-x  1 root      root             57 Mar 26 14:41 mounRW_SUID.sh

Код:
$ cat mounRW_SUID.sh
#!/bin/sh
id
mount -uw /nand/home
ls -l /bin/mount
Код:
$ ./mounRW_SUID.sh
uid=100(tech) gid=100(tech)
mount: Can't remount /nand/home (type default)
mount: Possible reason: Operation not permitted
-rwxr-xr-x  1 root      root          18026 Mar 16  2011 /bin/mount

если выдать SUID для mount то работает, но это уже не то что нужно,

пока выкрутился - написав ресурс менеджер с devctl, который перемонтирует по команде
но хотелось бы тоже самое сделать используя только скрипты
« Последнее редактирование: 26 Марта, 2019, 10:49:06 от Дмитрий Козлов » Записан
Олег Большаков
Администратор
Житель форума

Сообщений: 3106



WWW
« Ответ #3 : 29 Марта, 2019, 19:30:58 »

Действительно, я подзабыл, что suid бит на скриптах не отрабатывает. Но есть и хорошая новость, вероятно, мы подготовим сборку sudo для QNX, которую сможем передать Вам на тестирование, если это Вас заинтересует.
Записан

Дмитрий Козлов
Пользователь

Сообщений: 59


« Ответ #4 : 04 Апреля, 2019, 23:24:26 »

Да, это интересно, рад буду получить на тестирование  Wink
Записан
Николай Летов
Сотрудник СВД ВС
Интересующийся

Сообщений: 3



WWW
« Ответ #5 : 05 Апреля, 2019, 14:59:24 »

Да, это интересно, рад буду получить на тестирование  Wink

Дмитрий, подготовили сборку sudo для QNX и КПДА. Скачать можно в теме sudo для QNX и КПДА.
Записан

Дмитрий Козлов
Пользователь

Сообщений: 59


« Ответ #6 : 11 Апреля, 2019, 21:49:36 »

понял, спасибо, по мере возможности буду пробовать =)
Записан
Страниц: [1]   Вверх
  Печать  
 
Перейти в:  

Powered by MySQL Powered by PHP © 2002-2019 СВД Встраиваемые Системы.
При использовании материалов сайта ссылка на forum.kpda.ru обязательна.

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines | © Aiwan. Kolobok smiles | Sitemap
Valid XHTML 1.0! Valid CSS!
Сайт СВД ВС

В последний раз google посещал эту страницу 15 Августа, 2019, 07:39:52